アカウント名:
パスワード:
サーバ側のパスワード保存を、平文でおいておくことがバレると、APOPやCHAPを知らないシッタカさんが騒ぎ出すので、サーバ側をハッシュ化したのかな?
まあ、STARTTLSやimap on SSLを強制させるようにすべきなんだけど、ほとんどクライアントは、設定が必要だからなぁ。クライアント側もCAPABILITYにSTARTTLSがあれば、必ずやるようにする実装にすればいいのに。
設定マニュアルを、SSL使うことが普通として直せばいいのに、SSLを使わない方法で設定するよう記載されているのが問題。
使えるんだから積極的に使うようアナウンスすればいいはずなのに。
いや、設定マニュアルでは多分ダメ。問題は、設定サービスとかでやってくる、電気屋だと思うな。
親が使ったことあるんだけど(私に頼むのを遠慮した)無線LANのパスワードをクリアしていくは、プロバイダのマニュアルなんか読まずに設定していったものだから、いろんなところがグダグダ、ほんとに接続確認したか?ってレベル。当然SSLなんか無視。結局全部私がやり直し。
#ちょうど、1週間以内に私が行くことになって「新しいマシンにしたら、なんか調子悪い」とか言うもんだから見直したら、ひどい状態。大体70過ぎのジジババに11inchiを売るバカ。#私が行って、「お前はア〜ホ〜か〜」といって15inchに変更。
多分、今、パスワードが平文になってしまった人たちも、そういう連中に設定してもらっている人が少なくないはず。はっきり言って、それで漏洩したら、損害賠償ものだよ。
奥さんの実家がそうだったなあ。回線を契約したときに来た業者が、セットになっていた無線 AP も設定したらしいのだけど、まさかの「パスワード無し」。
回線の契約は家電量販店でお願いしたと聞いているから、地元の業者さんなのかもしれないけど、あれはさすがに引いた。しかも、PC にはルータから接続されている有線 LAN が接続されているという状態。今のところ何も言われてないから、不正利用は無かったと思いたい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
パスワード保存 (スコア:4, すばらしい洞察)
サーバ側のパスワード保存を、平文でおいておくことがバレると、APOPやCHAPを知らないシッタカさんが騒ぎ出すので、サーバ側をハッシュ化したのかな?
まあ、STARTTLSやimap on SSLを強制させるようにすべきなんだけど、ほとんどクライアントは、設定が必要だからなぁ。
クライアント側もCAPABILITYにSTARTTLSがあれば、必ずやるようにする実装にすればいいのに。
Re: (スコア:0)
設定マニュアルを、SSL使うことが普通として直せばいいのに、
SSLを使わない方法で設定するよう記載されているのが問題。
使えるんだから積極的に使うようアナウンスすればいいはずなのに。
Re: (スコア:4, 興味深い)
いや、設定マニュアルでは多分ダメ。
問題は、設定サービスとかでやってくる、電気屋だと思うな。
親が使ったことあるんだけど(私に頼むのを遠慮した)無線LANのパスワードをクリアしていくは、プロバイダのマニュアルなんか読まずに設定していったものだから、いろんなところがグダグダ、ほんとに接続確認したか?ってレベル。当然SSLなんか無視。結局全部私がやり直し。
#ちょうど、1週間以内に私が行くことになって「新しいマシンにしたら、なんか調子悪い」とか言うもんだから見直したら、ひどい状態。大体70過ぎのジジババに11inchiを売るバカ。
#私が行って、「お前はア〜ホ〜か〜」といって15inchに変更。
多分、今、パスワードが平文になってしまった人たちも、そういう連中に設定してもらっている人が少なくないはず。
はっきり言って、それで漏洩したら、損害賠償ものだよ。
Re:パスワード保存 (スコア:0)
奥さんの実家がそうだったなあ。
回線を契約したときに来た業者が、セットになっていた無線 AP も設定したらしいのだけど、まさかの「パスワード無し」。
回線の契約は家電量販店でお願いしたと聞いているから、地元の業者さんなのかもしれないけど、あれはさすがに引いた。
しかも、PC にはルータから接続されている有線 LAN が接続されているという状態。
今のところ何も言われてないから、不正利用は無かったと思いたい。